Nhiều hacker trình độ cao có thể đang tấn công iPhone bằng cách khai thác một lỗ hổng trước đó chưa được phát hiện trong ứng dụng email của chiếc smartphone này, WSJ nói. Điểm đáng nhấn mạnh là lỗ hổng có thể đã được khai thác trong suốt hai năm qua mà nạn nhân có thể không hề hay biết, theo Zuk Avraham, CEO ZecOps Inc.
Theo ông, vụ tấn công lần này khó bị phát hiện bởi tính chất khéo léo và phức tạp của nó. Thông thường, một vụ tấn công điện thoại sẽ yêu cầu người dùng phải thực hiện một hành động nào đó để tải về phần mềm, ví dụ như click vào một tin nhắn hoặc ghé thăm một website. Song ở trường hợp này, hacker đã tìm được cách cài phần mềm độc hại lên điện thoại mà người nhận không phải làm bất kì việc gì.
Hacker theo đó sẽ gửi một email được soạn thảo đặc biệt để truy cập được vào thiết bị của người nhận thư. Lỗ hổng được khai thác ngay khi thư được tải về. ZecOps cho biết hãng này thực hiện nghiên cứu của mình dựa trên các dấu vết còn lại sau một vụ tấn công hệ điều hành của iPhone thay vì thông qua bản thân phần mềm độc hại. Công ty này cũng không thể có được đoạn mã độc hại vì email được dùng để tấn công đã bị xoá khỏi thiết bị của nạn nhân.
ZecOps cho biết hãng này đã phát hiện ra ít nhất 6 đối tượng cho vụ tấn công, bao gồm nhân viên của một công ty viễn thông ở Nhật, một doan nghiệp lớn ở Bắc Mỹ, nhiều công tu công nghệ ở Ả rập Saudi và Israel, một nhà báo Châu Âu và một cá nhân ở Đức. ZecOps cho biết Apple dường như đang cố gắng vá lỗ hổng này thông qua một phiên bản iOS thử nghiệm song nó chưa được chuyển tới tay người dùng.
Kể từ khi iPhone ra mắt vào năm 2007, Apple đã chi hàng tỉ USD để phát triển và quảng bá nó như một thiết bị cực kì bảo mật. Dù vậy, những sự cố như thế này đang làm ảnh hưởng rất nhiều đến hình ảnh của Apple.